[KakaoTalk+] LOCO 프로토콜 분석 (3)
LOCO 프로토콜 분석 두번째 시리즈에 이은 세번재 시리즈입니다. Disclaimer: 두번째 시리즈가 포스팅 된 이후로 몇몇 카카오팀 관계자 분들께서 연락을 주셨습니다. 저는 지극히 개인적인 취미 활동으로 분석을 하고 알게된 내용을 공유할 뿐, 특정 또는 불특정의...
Computer Security, Life, and others
LOCO 프로토콜 분석 두번째 시리즈에 이은 세번재 시리즈입니다. Disclaimer: 두번째 시리즈가 포스팅 된 이후로 몇몇 카카오팀 관계자 분들께서 연락을 주셨습니다. 저는 지극히 개인적인 취미 활동으로 분석을 하고 알게된 내용을 공유할 뿐, 특정 또는 불특정의...
LOCO 프로토콜 분석 첫번째 시리즈에 이어 바로 시작합니다. 3. LOCO 프로토콜 – 기본 패킷 타입 및 BUY 커맨드 LOCO 프로토콜은 카카오팀에서 자체적으로 디자인 및 구현한 TCP/IP를 바탕으로 작동하는 request and response 프로토콜입니다. 앱...
작년 10월 즈음 카카오톡에서 메세징 시스템 기반을 다시 디자인하는 큰 공사를 치뤘습니다. 카카오톡 메세징의 scalability와 speed를 높이기 위해서 2011년 4월정도 부터 시작된 프로젝트인 일명 ‘겁나빠른황소’ 프로젝트는 약간의 시행착오를 겪으며 안정화되어 지금은 거의 모든 기기의...
오랜만입니다! 너무 간간히 나타나서 제 사는 이야기만 한 느낌인지라.. 오늘은 약간 테크니컬한 주제를 다루도록 하겠습니다. ㅎㅎ 알맞은 주제로 뭐가 있을까 고민하다가 얼마전에 (다시) 분석을 시작한 카카오톡에 대해서 시작하기로 결정했습니다. 약 1년전쯤에 아는 형의 부탁으로...
에.. 이번 글에서는 카카오톡 클라이언트와 서버 사이에서 어떤 데이터가 오고가는지 짧게 적어보려 합니다. 다른 플랫폼으로 (windows phone, pc, 등등) 포팅하실분들에게 약간이나마 도움이 될지도 모르겠네요. =-=-=-=-=-=-=-=-=-=-=-=-=-=-= 일단 제 프로그램에서는 세션키 인증이 끝나면 바로 친구...
카카오톡 관련 포스팅을 영어로 하는데에 대한 불만들이 많으셔서 ㅋㅋ.. 이번 포스팅은 한국어로 하도록 하겠습니다~ :D 사실 이번엔 카카오톡 분석에 대한것보다는 간단한 분석 (2~3시간)으로 만들 수 있는 프로토타입에 대해서 소개하고자 합니다. 제가 1편에서도 말씀드린것처럼, 카톡...
Today, I’m going to explain one of the most critical parts in KakaoTalk: Session Key. KakaoTalk has only one mechanism to authenticate the user. It is the session key that is generated in the...
Welcome back, readers! As I told you last time, I’m going to talk about how KakaoTalk uses SSL to protect its outgoing/incoming packets from the packet sniffing. Again, this involves a jailbroken phone. The...
Starting with this blog post, and over the next few posts, I’m going to explain in detail what I have found out about internals for KakaoTalk — the most popular mobile messaging service in...
ARM machine이 많은데도 불구하고, x86나 mips 아키텍쳐에 비해서 ARM 쉘코드는 온라인에서 찾기 어렵습니다.. 하쥐만 상길이형님께서 간지나게 ARM PoC shellcode를 뽑아내셨습니다 ㅋㅋ(qemu-arm 에서 돌아가는것 확인!) 원문: It is hard to find a very simple ARM...